Rambler's Top100
Статьи
Рассел ДОТИ  09 июня 2016

Безопасный IoT – все под контролем!

Промышленный интернет вещей (Internet of Things, IoT) задает новые принципы конструирования и коммутации контроллеров и датчиков. 

Рассел Доти (Russell Doty), руководитель по развитию продуктов и технологий, Red Hat

Устройства становятся умнее и функциональнее, а связь через сетевые интерфейсы, вместо непосредственного соединения кабелем, значительно упрощает первоначальное развертывание и последующее расширение систем.

Однако вместе с новыми возможностями приходят и новые опасности. Важно понимать, что любое устройство, которое может быть подключено к сети – это компьютер. Причем компьютер, который может быть модифицирован как в хорошую, так и в плохую сторону. А любое сетевое подключение – это точка входа в сеть. Если безопасность сети строится на основе защиты периметра, то любое устройство IoT создает дыру в безопасности.

Однако есть и хорошая новость: безопасный интернет вещей возможен. Существуют технологии для построения надежных, защищенных, эффективных и мощных решений IoT. Цифровые подписи для программ и устройств, шифрование коммуникаций и хранилищ, надежная проверка подлинности, безопасные методы разработки ПО – все это есть и доступно каждому.

А теперь плохая новость: IoT-проекты зачастую не отвечают требованиям безопасности. В стремлении провести внедрение в кратчайшие сроки, получить максимум функций и до предела упростить работу с системой, многие отодвигают безопасность на задний план.

Что можно сделать для построения безопасных IoT систем:

  • Включить безопасность в разряд обязательных требований при покупке решений IoT. Не приобретайте системы или компоненты, которые не имеют средств безопасности. Если безопасность станет обязательным, а не обсуждаемым критерием при выборе решения, производители будут вынуждены предлагать безопасные продукты.
  • Принять во внимание длительный срок службы промышленных решений IoT. Многие из них будут использоваться в течение 10, 20 или 30 лет, что диктует определенные требования:
    • Возможность обновления любого ПО на любых устройствах. Производитель должен предоставить механизмы безопасного обновления ПО и защиты от неавторизованных изменений. Обновления должны выполняться по сети, поскольку физическое обновление сотен или тысяч промышленных устройств IoT, многие из которых могут быть расположены в недоступных местах или агрессивных средах, просто невозможно.
    • Сопровождение ПО со стороны производителя. Длительный срок эксплуатации промышленных решений IoT подразумевает регулярный выпуск программных обновлений и исправлений безопасности, и, возможно, расширение функциональности. Бытовые устройства IoT обычно имеют очень короткий жизненный цикл, поэтому их производители вполне обоснованно отказываются от обновления, встроенного ПО в пользу выпуска новых моделей устройств. Однако на производстве следует иметь дело только с такими производителями, которые гарантируют сопровождение и обновление ПО для своих продуктов.
    • Поддержка отраслевых стандартов. Особенно в части сетевых интерфейсов, иначе говоря, устройства IoT должны поддерживать стандартные сетевые интерфейсы и протоколы. Сегодня это непросто сделать из-за быстрого развития технологий. Поэтому выбор, по мере возможности, рекомендуется делать в пользу открытых стандартов: Ethernet, WiFi или Bluetooth.
  • Тщательно проработать вопросы идентификации, регистрации и конфигурирования устройств. Идеальный интернет вещей для дома – это когда вы просто включаете устройство, и оно автоматически распознается и настраивается системой IoT по сети. Отлично работает в быту, но совершенно не применимо на производстве. В промышленном интернете вещей, вы должны иметь возможность идентифицировать каждое новое устройство, проверить и авторизовать его, и лишь затем зарегистрировать в своей среде IoT. Безопасность при идентификации, авторизации и проверке особенно важна в случае контроллеров, воздействующих на саму среду IoT. Вряд ли кому-то понравится, если в системе автоматические появляются неизвестные и непонятно откуда взявшиеся устройства.
  • Промышленный интернет вещей не работает по принципу «установил и забыл». Вам нужно будет постоянно вести мониторинг производительности, контролировать корректность результатов, целостность систем и сети, а также безопасность.
  • Промышленная IoT-среда потребует активного управления. Вам придется иметь дело с добавлением, удалением, перемещением и обновлением устройств и функциональных модулей, отказами ПО и поломками оборудования. По мере освоения и расширения промышленного интернета вещей вы будете открывать для себя новые способы и возможности использования этой распределенной системы и генерируемых ею данных. Будьте готовы планировать изменения и развитие вашей среды, поскольку они неизбежны.

Сегодня будущее промышленного интернета зависит от вас. Экономя на покупке решений, именно вы определяете, победят ли в этом будущем безопасность, надежность и гибкость, или же на первый план выйдут низкая цена вхождения, максимальная функциональностью и, как следствие, жесткая привязка к поставщику и неизбежные дыры в защите. Поэтому выбирайте с умом.

Рассел Доти (Russell Doty), руководитель по развитию продуктов и технологий, Red Hat  

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!